CISOs... Asi piensan

A fecha de cierre de esta edición, todavía no ha visto la luz el Real Decreto de desarrollo del Real Decreto-Ley por el que se transpuso a la legislación española la directiva NIS. Pero en el proyecto sacado a consulta se dedica un artículo al Responsable de Seguridad de la Información.

SIC ha formulado a más de 90 CISOs la siguiente pregunta:

¿Qué aspecto de los requisitos que deberá cumplir el Responsable de Seguridad de la Información le parece más importante para afianzar su figura?

Sus respuestas muestran, en líneas generales, buena sintonía con este aspecto de la iniciativa legislativa gubernamental reglamentaria.

A continuación se reproduce el punto 4 del Artículo 7 del proyecto de Real Decreto, que es al que está referida la cuestión planteada a los CISOS por esta revista.

“4. El Responsable de la Seguridad de la Información deberá cumplir los siguientes requisitos:

a) Contar con personal con conocimientos especializados y experiencia en materia de ciberseguridad, desde los puntos de vista organizativo, técnico y jurídico, adecuados al desempeño de las funciones indicadas en el apartado anterior.

b) Contar con los recursos necesarios para el desarrollo de dichas funciones.

c) Ostentar una posición en la organización que facilite el desarrollo de sus funciones, en particular la comunicación real y efectiva con alta dirección.

d) Mantener la debida independencia respecto de los responsables de sistemas de información”.

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×